Salesforce セキュリティガイド
jリアルタイムイベント監視のデータ保存
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience |
| 使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。 |
保存イベントでの SOQL の使用
どちらの種類の保存イベント (Big Object と標準オブジェクト) でも、標準 SOQL と非同期 SOQL の両方のクエリがサポートされています。
標準 SOQL
標準オブジェクト (脅威検知の保存イベントなど) では、すべての項目で SOQL クエリがサポートされています。他方 Big Object では、EventDate と EventIdentifier の 2 つの項目でのみ SOQL クエリがサポートされています。標準 SOQL コマンドのサブセットを使用して Big Object をクエリできます。絞り込みには EventDate のみ、または EventDate と EventIdentifier の組み合わせを使用できます。
- UserId のみ
- EventDate のみ
- UserId と EventDate
- EventDate と EventIdentifier
非同期 SOQL
非同期 SOQL は、Big Object の EventDate と EventId 以外の項目を絞り込む必要がある場合に SOQL クエリを実行する手段です。非同期 SOQL は、クエリのスケジュールと実行をバックグラウンドで非同期に行うため、通常の SOQL ではタイムアウトするようなクエリを実行できます。
非同期 SOQL を使用すれば、バックグラウンドで複数のクエリを実行して、それらの完了状況を監視できます。クエリを設定し、数時間後に戻ってくれば、データセットが完成しています。非同期 SOQL は、保存イベント (特に Big Object) の大量データを極めて効率的に処理する手段です。詳細は、『Big Objects Implementation Guide』 (Big Object 実装ガイド) の「Use Async SOQL with Real-Time Event Monitoring」 (リアルタイムイベント監視での非同期 SOQL の使用) と「Async SOQL」 (非同期 SOQL) を参照してください。
保存イベント
| イベントオブジェクト | 標準か Big Object か? | 使用事例 | 考慮事項 |
|---|---|---|---|
| ApiEvent | Big Object | 会計年度中に特定のオブジェクトについて発生したすべての API アクティビティに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| ApiAnomalyEventStore | 標準オブジェクト | ユーザが API コールを行う方法の異常に関するデータを保存します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| BulkApiResultEventStore | Big Object | 会計年度中に特定のオブジェクトについて発生した Bulk API アクティビティに関する大量のデータを保存します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| CredentialStuffingEventStore | 標準オブジェクト | 特定したクレデンシャルスタッフィング攻撃中の正常なユーザログインに関するデータを保存する。ログイン情報スタッフィングとは、盗まれたユーザログイン情報を使用した大規模な自動ログイン要求を指します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| IdentityVerificationEvent | Big Object | 組織のユーザ ID 検証イベントに関するデータを保存します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 10 年間保存されます。 |
| IdentityProviderEventStore | Big Object | 問題があった認証要求と成功した認証要求に関するデータを ID プロバイダイベントログに保存します。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| LightningUriEvent | Big Object | Lightning Experience でいつエンティティが作成、アクセス、更新、削除されたかに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| ListViewEvent | Big Object | いつユーザが取引先責任者、取引先、カスタムオブジェクトなどのレコードのリストを操作したかに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| LoginAsEvent | Big Object | いつ Salesforce システム管理者が別のユーザとしてログインしたかに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| LoginEvent | Big Object | 不明な IP アドレスまたは場所からログインを試みたユーザの数とログインできないようにブロックされたユーザに関するデータを保存する。 | オブジェクトは通常、リアルタイムイベント監視以外で使用できます。データは最大 10 年間保存されます。 |
| LogoutEvent | Big Object | 正常にログアウトしたユーザに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| ReportAnomalyEventStore | 標準オブジェクト | ユーザによるレポート実行またはレポートエクスポートの異常に関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| ReportEvent | Big Object | 機密レポートが何回誰によってダウンロードまたは表示されたかに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| SessionHijackingEventStore | 標準オブジェクト | 未承認ユーザが、盗取したセッション識別子を使用して Salesforce ユーザのセッションの所有権を窃取した状況に関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |
| UriEvent | Big Object | Salesforce Classic でいつエンティティが作成、アクセス、更新、削除されたかに関するデータを保存する。 | オブジェクトはリアルタイムイベント監視でのみ使用できます。データは最大 6 か月間保存されます。 |